Mark Karpeles réfléchit à la façon dont les outils modernes auraient sauvé Mt. Gox

Après des années de litiges et la conclusion des paiements aux créanciers, Mark Karpeles a refait surface dans le monde des cryptomonnaies avec une perspective renouvelée. Lors d’une récente interview lors de la Korea Blockchain Week, l’ancien directeur de Mt. Gox a partagé des réflexions profondes sur les erreurs du passé et sa vision pour un écosystème crypto plus sûr. Karpeles, qui est passé d’une figure controversée à un exemple de résilience juridique au Japon, se consacre désormais à des projets intégrant les leçons les plus dures tirées de l’effondrement de sa plateforme précédente.

La fermeture définitive de Mt. Gox marque la fin de près d’une décennie d’incertitude. Ce qui a commencé comme le plus grand piratage de l’histoire des cryptomonnaies est devenu une étude de cas obligatoire sur les vulnérabilités de sécurité et la négligence opérationnelle. Karpeles a fait face à de graves accusations de la part des procureurs japonais, qui recherchaient une condamnation à dix ans, mais il a obtenu une acquittement surprenant dans un pays où le taux de condamnation atteint 99 %.

Les outils de sécurité qui ont manqué dans le passé

La vulnérabilité de Mt. Gox n’était pas une question d’ignorance, mais d’un accès limité aux solutions techniques disponibles aujourd’hui. « Je peux dire en toute sécurité que le piratage de Mt. Gox ne se serait pas produit si nous avions eu accès à certaines des technologies existantes », commente Karpeles. L’attaque qui a entraîné la perte d’environ 850 000 BTC (68 040 $ par unité au prix actuel) a été causée par le vol de clés privées cryptées et une faille de malleabilité transactionnelle.

Parmi les outils modernes que Karpeles met en avant figurent les portefeuilles hiérarchiques déterministes (HD). Ces systèmes génèrent de manière sécurisée plusieurs paires de clés publiques et privées à partir d’une seule graine maître, permettant un contrôle beaucoup plus robuste des actifs. « Si j’avais eu des custodians avancés et des portefeuilles HD, nous n’aurions jamais stocké directement les clés privées sur les serveurs », explique-t-il. De plus, il mentionne qu’avec ces outils, ils auraient pu fournir un accès public aux semences à des auditeurs indépendants pour une surveillance en temps réel, ce qui aurait permis de détecter beaucoup plus tôt des activités suspectes avant que le dommage ne se produise.

L’architecture de sécurité d’EllipX

La nouvelle plateforme d’échange que Karpeles développe, appelée EllipX, intègre explicitement ces leçons. La plateforme sera structurée de manière similaire à la Bourse de New York, avec des départements clairement séparés : un pour les opérations commerciales, un autre pour l’intermédiation et un troisième dédié exclusivement au stockage sécurisé des actifs. Cette séparation des fonctions clés est précisément ce qui manquait dans l’architecture de Mt. Gox.

Parallèlement, Karpeles continue de travailler sur Ungox, une agence spécialisée dans la notation et l’évaluation de projets cryptographiques. Ces deux initiatives reflètent son engagement en faveur de la professionnalisation du secteur.

Comment la régulation japonaise a évolué après la crise

L’impact de Mt. Gox au Japon a été disproportionné par rapport à la taille réelle de sa base d’utilisateurs. Bien que la plateforme comptait entre 10 000 et 20 000 clients japonais, le piratage a reçu une couverture exhaustive dans tous les médias nationaux, consolidant la perception publique que le secteur crypto était fondamentalement dangereux. « Avant Mt. Gox, pratiquement personne au Japon ne savait ce qu’était Bitcoin », se souvient Karpeles.

Des années plus tard, lorsque Coincheck a subi une attaque similaire en 2018, la tragédie s’est répétée. Cependant, cette accumulation d’incidents a catalysé des changements réglementaires importants. Le Japon a mis en place des normes strictes de garde, transformant le pays en une des destinations les plus sûres pour les clients de plateformes crypto. En fait, lors de l’effondrement de FTX en 2022, les utilisateurs japonais ont été relativement protégés grâce à ces réglementations plus sévères.

L’optimisme prudent de Karpeles concernant les redempteurs de Mt. Gox

Lorsque les remboursements aux créanciers ont été finalisés il y a quelques mois, beaucoup ont prévu une pression de vente massive sur Bitcoin qui aurait fait chuter son prix. Étonnamment, le marché a intégré ces paiements sans perturbation. Karpeles interprète cela comme un signe de maturité : « Je pense que nous avons vu beaucoup d’acheteurs initiaux de Bitcoin. Bien que certains aient vendu après avoir récupéré leurs actifs, la majorité continue de croire en les cryptomonnaies et souhaite voir où le secteur va. »

La vision critique de Mark Karpeles sur l’état actuel de l’écosystème

Malgré son optimisme sélectif, Karpeles maintient une position critique concernant les risques actuels. Sa principale préoccupation est la prolifération de projets de mauvaise qualité et la tendance à la centralisation. « Il y a trop de projets problématiques, en utilisant ce terme dans un sens large. Ils peuvent être des schémas frauduleux ou simplement des initiatives qui n’apportent rien de véritablement innovant pour se différencier », souligne-t-il.

L’expert prône la construction d’un écosystème plus sûr où les investisseurs peuvent évaluer un projet, le trouver attrayant et l’acheter sans craindre d’être victimes d’arnaques. « Quand les gens lisent sur les cryptomonnaies, la narration dominante reste que tout était une fraude, que les gens ont perdu de l’argent. C’est toujours la même histoire », déplore-t-il. Pour Karpeles, briser ce cycle nécessite non seulement une meilleure régulation, mais aussi un changement fondamental dans les pratiques opérationnelles de l’industrie, quelque chose que ses nouveaux projets tentent de démontrer qu’il est possible.